Oracle Cloud Infrastructureドキュメント

SSOリソースの構成

アプリケーションのURLごとに1つのリソースを追加してリソースを個別に作成するか、正規表現を使用してアプリケーションのURLのコレクションを表すリソースを作成します。

リソースは、アクセスを制限するか、誰にでもアクセスを許可するURLまたはURLパターンを表します。アプリケーションのリソースのリストが必要です。エンタープライズ・アプリケーションを参照してください

アプリケーション・ゲートウェイでのポリシー・マッピングは、階層的です。そのため、定義されたリソースの順序は重要です。次の例を参照してください:

ユーザーがリソース/myapp/logout.htmlにアクセスするときに、次の順序の認証ポリシーがある場合:
  1. /.* (パブリック)
  2. /.*/logout.html
ポリシー一致はステップ#1 (/.*)で停止し、同じポリシー(この場合は「パブリック」)が適用されます。
同様に、ユーザーがリソース/myapp/logout.htmlにアクセスするときに、次の順序の認証ポリシーがある場合。
  1. /.*/logout.html
  2. /.* (パブリック)
この場合、ポリシー一致はポイント1 (/.*/logout.html)で停止し、同じポリシー(フォーム+ログアウト)が適用されます。

他に注意すべきことは、ログイン中に統合が静的リソースにアクセスしたが、リソースがパブリックになっていないときに、独自のログイン統合を実行するアプリケーションで問題が発生する可能性があることです。これは、ログイン・プロセスが失敗する原因になります。これを回避するには、CSS、JavaScript、イメージ・ファイルなどのパブリックな静的リソースに対して次のようにpublic認証メソッドを使用する必要があります:

  • すべてのパブリックな静的リソースを、/myapp/public/resourcesの下位などにグループ化します。

  • /myapp/public/.*などの正規表現を使用して、これらのディレクトリでpublic認証メソッドを使用するように指示します。

リソースを構成するには:

  1. 「ドメイン」リスト・ページで、変更するドメインを選択します。ドメインのリスト・ページの検索に関するヘルプが必要な場合は、アイデンティティ・ドメインのリストを参照してください。
  2. 詳細ページで、「統合アプリケーション」を選択します。ドメイン内のアプリケーションのリストが表示されます。
  3. 変更するエンタープライズ・アプリケーションを選択します。
  4. 「アプリケーションの詳細」ページで、「SSO構成」「SSO構成の編集」の順に選択します。「リソース」セクションで、「リソースの追加」を選択してリソースを追加します。
  5. 「リソースの追加」で、リソースの名前と説明およびリソースURLを指定します。オプションで、URL問合せ文字列を追加します。正規表現を使用する場合は、「正規表現」を選択して、アプリケーション・ゲートウェイが「リソースURL」の値をパターンとして評価するようにします。

    たとえば、アプリケーション・エンドポイントhttp://myapp.internal.example.com:3266/private/homeを保護する場合は、「リソースURL」の値として/private/homeと入力できます。/privateコンテキストの下位にあるすべてのページを保護する場合は、「リソースURL」の値として/private/.*と入力し、「正規表現」を選択します。

    正規表現の使用を参照してください。

  6. 「リソースの追加」を選択します。
  7. 「Save changes」を選択します。